HttpWebRequestElement.UseUnsafeHeaderParsing 属性
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
设置该属性将忽略在 HTTP 分析过程中发生的验证错误。
public:
property bool UseUnsafeHeaderParsing { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("useUnsafeHeaderParsing", DefaultValue=false)]
public bool UseUnsafeHeaderParsing { get; set; }
[<System.Configuration.ConfigurationProperty("useUnsafeHeaderParsing", DefaultValue=false)>]
member this.UseUnsafeHeaderParsing : bool with get, set
Public Property UseUnsafeHeaderParsing As Boolean
Boolean,指示是否已经设置该属性。
- 属性
当此属性设置为 false
时,将在 HTTP 分析期间执行以下验证:
在行尾代码中,使用 CRLF;不允许单独使用 CR 或 LF。
标头名称中不应包含空格。
如果存在多个状态行,则所有其他状态行将被视为格式不正确的标头名称/值对。
除了状态代码外,状态行还必须具有状态说明。
标头名称中不能包含非 ASCII 字符。 无论此属性是设置为
true
还是false
,都执行此验证。
发生协议冲突时, WebException 将引发异常,状态设置为 ServerProtocolViolation。 如果 属性 UseUnsafeHeaderParsing
设置为 true
,则忽略验证错误。
将此属性设置为 true
会产生安全隐患,因此仅当需要与服务器向后兼容时,才应执行此操作。